Ymmärrättekö minkä verran tietokoneenne vasikoi teistä?

Ohi aiheen, mutta JOKAISELLA on salattavaa. Jokaisella on jotain, jonka esilletulo olisi vähintäänkin kiusallista.

Vierailija kirjoitti:

Mitä sitten? Ei minulla ole mitään salattavaa, tärkeimmät asiat (eli ihmissuhteisiin liittyvät) hoidan kasvotusten.

Vaikka et itse koe, että sinulla ei olisi mitään salattavaa niin kuin useimmat meistä, niin yksityisyyden suojan vuoksi ei ole hyvä, että ohjelmat soittavat kotiin ja välittävät vähän väliä tietoa koneista joita käytämme.

Siitä tiedosta voidaan päätellä paljon sellaistakin, mitä moni ei tule ajatelleeksi. Vaikkapa sen missä ja kenen kanssa nukut yösi, oletko yksineläjä vai parisuhteessa, koska puhelimesi on samassa paikassa kun sen toisenkin on, 1 + 1 on se helppo päätellä). Kun kirjaudut palveluihin eri koneilta ja paikoista, niin vähä vähältä kuva käyttäjästä tarkentuu.

Otetaan esimerkki. Monissa nykyisissä puhelimissa on ominaisuus joka kulkee mm. iPhonessa nimeltä Frequent Places. Se oppii vähä vähältä päivittäisen rutiinisi ja osaa kertoa aamulla status-näytössä sään ja liikennetietojen lisäksi, että työmatkasi kestäisi nn minuuttia autolla, kun nyt lähdet. Se on siis päätelyt että olet kotonasi, samoin se osaa työpaikalta lähtiessä sanoa että kotimatka kestää nyt jos lähdet nn minuuttia. Käteviä ominaisuuksia, mutta ei siinä kaikki. Se näköjään nokkelana se osasi kertoa, kun pidin useita perjantaita vapaana ja kävin uimassa, sitten pysähdyin kaupan kautta kotiin. Siis perjantaisin se ei sanonutkaan kolmantena perjantaina, että työmatkasi kestäisi nyt nn minuuttia vaan, että nyt matka osoitteeseen xxxx, jossa uimahalli on kestää nn minuuttia autolla. Uinnin jälkeen se myös hoksasi, että seuraava etappi on osoitteessa yyyy jossa on kauppa. Kaupasta tullessa se osasi sitten sanoa, että kotiin on vain nn minuuttia.

Toistin tätä rutiinia 10:nä perjantaina ja se oli oppinut sen siis jo kolmannen kerran jälkeen. Mutta sitten se ei osannut arvata kumpaan suosikkipaikkaani kävelin syömään lounasta, toki se tiesi paikat mutta älyä ei ollut vielä arvata kumpaan joten jätti ehdottamatta mitään. Valitsin nimittäin ruokapaikan täysin mielijohteesta kummassa arvelin olevan mukavampi käydä sinä päivänä. Tuo on siis vakio-ominaisuus Applen puhelimissa nykyään. Apple on luvannut, että se ei käytä tietoja väärin, mutta samaa ei voi välttämättä taata jos ja kun annat sovelluksille pääsyn paikkatietoihin, niin ne voivat kerätä vastaavasti tietoja ja välittää niitä sovelluksen tekijän käytettäväksi.

Käyttäjän vapaaehtoisesti antamista tiedoista tai muuten päätellään sukupuoli, sukupuolinen suuntautuminen (puhelimesi on lähekkäin sen kanssa jonka kanssa nukut)  jne. Kaikkea tätä tietoa ei tietenkään näytetä käyttäjille, koska jos näytettäisiin niin ihmiset kauhistuisivat, suuttuisivat ja vaatisivat niiden poistoa ja keräämisen lopettamista. Mutta eihän kerääjät sitä halua. He haluavat kerätä tietoja, jotta voivat myydä sitä jalostettuna eteenpäin mainostajille ja jotka maksavat siitä, koska kohdistettu mainonta on tunnetusti tehokkaampaa.

Hyvä, no ei se kovin vaarallista ole että joku mainostaja nämä tiedot kerää, saanhan minä paremmin minua kiinnostavia mainoksia vain kuinka? Kyllä, tämä on asian hyvä puoli. Mutta koska tiedeon myynnistä saadaan rahaa niin sitä on houkutus ja ennen pitkää myydään tai se joutuu muuten sellaisten käsiin joiden sen ei soisi joutuvan. Esimerkiksi rikollisten, jotka voivat ajoittaa murron tai varkauden ajankohtaan milloin saavat toimia rauhassa tai jotka voivat vaikkapa kiristääkin jos ovat saaneet selville tiedon jonka et haluasi joutua muiden tietoon.

Vierailija kirjoitti:

Mitä sitten? Ei minulla ole mitään salattavaa, tärkeimmät asiat (eli ihmissuhteisiin liittyvät) hoidan kasvotusten.

Eipä voi typerämpää asennetta olla kuin "Ei minulla ole mitään salattavaa. On ihan OK että tietojani levitellään ilman lupaani".

... jatko

Toinen esimerkki, joka valaisee myös sitä että välttämättä ei tarvita GPS:n käyttöä, että paikannus nykyään voi olla hyvin tarkka.

Jotkut muistavat kun vuosia sitten oli kohu siitä, että Googlen street-view kamera-autot olivat keränneet langattoman verkon nimiä ja yhdistäneet ne paikkatietoihin, joista sitten luotiin tietokanta Googlen käyttöön. No se kohu laantui, eikä sitä tarvitse enää tehdä ts. skannata langattomien verkkojen nimiä. Kysymys herää miksi ei tarvitse, mitä on muuttunut tällä välin?

Vastaus on, että saman asian hoitavat nyt miljoonat kännykät, joissa on mobiililiittymä ja langaton (WLAN ts. 802.11 verkkoliittymä) aktiivisena. Puhelimet kuulevat langattoman verkon nimet, niitä lähettävien tukiasemien tunnisteet (BSSID), puhelimissa on GPS vakiona ja mobiililiittymä aktiivisena. Puhelin kuuntelee langatonta verkkoa ja panee merkille (skannaa) saatavilla olevat tiedot, kerää niistä tiedoston jonka se aika-ajoin välittää valmistajalle. Kun yhdistelee em. tiedot on mahdollista paikantaa pelkillä langattoman verokn nimillä. Tämä tarkoittaa sitä, että vaikka läppärissäsi ei ole GPS:ää eikä mobiililiittymää, mutta on langaton verkkoliittymä (WLAN), niin läppärissä oleva karttasovellus voi kysäistä mitä langattoman verkon tukiasemia on lähistöllä, mitkä ovat niiden tunnisteet, niistä se voi helposti päätellä missä olet. Aivan täysin riippuamatta siitä että käytössä ei ole laite jossa olisi GPS:ää itsessä.

Voit kokeilla tätä vaikka Apple Maps (OSX) ohjelmalla, se osaa kertoa hyvin tarkasti missä olet, täysin riippumatta onko oma puhelimesi lähistöllä vai ei. Riittää, että joku Applen puhelimen käyttäjä on joskus käynyt siellä ja kuulllut niiden tukiasemien nimet ja lähettänyt ne Applelle sijaintitietoineen. Kun tulet itse samaan paikkaan myöhemmin ja avaat Maps ohjelman, niin se näyttää sun sijainnin lähes saman tien ja hyvin harvoin enää erehtyy jos/kun olet alueella jossa käy muitakin ihmisiä ja on useita langattoman verkon tukiasemia.

Nämä ovat vain osa siitä mitä kaikkea taustalla tapahtuu ja josta harvempi tietää ja jos tietääkin niin oivaltaa miten paljon tietoa meistä kerätään kaiken aikaa.

Vosin jatkaa vielä lisää miten puhelimia käytetään asiakasvirtojen tutkimiseen kaupoissa, mutta jääköön toiseen kertaan.

ps. en ole tinahattu, olen tekemisissä näiden asioiden kanssa työssäni it-alalla.

Vierailija kirjoitti:

Tein pienen kokeen.

Tein iptablesilla lokit kaikesta ulospäin menevästä liikenteestä, jätin koneen rauhaan varttitunniksi ja lähdin sitten tutkimaan lokia. Kävi ilmi että minulla on puolisen kymmentä prosessia jotka lähettää täysin omalla luvalla tietoa Amazonille, Googlelle, Twitterille ja jollekin tanskalaiselle taholle. Luonnollisesti konffasin palomuurin droppaamaan nuo ip-osoitteet.

Periaatteessa järkytyin, sillä Linux On Turvallinen Ja Vapaa Vakoiluohjelmista enkä ole Twitterissä tai Facebookissa mutta tavallaan tämä ei tullut täytenä yllätyksenä. En uskalla ajatellakaan mitä kaikkea Windows-kone vasikoi.

Nyt viimeistään opettelette iptablesin ja teette samoin. Ja jollei teillä ole hyvää syytä pysyä Windowsissa, vaihdatte sen parempaan. Mitä nopeammin, sen parempi.

Mulla on Comodo ja se ei päästä mitään liikennettä ulospäin ilman käyttäjän hyväksyntää.

Sinkkumies

Kyllä ymmärrän. Viimeksi eilen köytin tietokoneeni tuoliin ja näytin miten vasikoille käy.

Mulla on defcon passit 1999, 2004 ja 2010.  Arvaa.

Tarpeelliset tiedot on sen verran jemmassa, että metadatan perusteilla olen aika low priority.

Pitää vaan muistaa hyvät internetkäytännöt ettei infot leviä mihin sattuu.

Vierailija kirjoitti:

Vierailija kirjoitti:

Kävelen kadulla ja olen koko ajan jonkun valvontakameran kuvassa. Moniko sitä miettii?

Älä erotu massasta, vältä kaupungilla liikkumista muuten kun ruuhka-aikana ja käytä esimerkiksi huppua ja aurinkolaseja. Ennen kaikkea, älä laita itsestäsi tunnistettavia kuvia nettiin. Erään kokeen mukaan hyvin suuri osa (yksi tai kaksi kolmesta) ihmisistä pystyy valvontakameroista yhdistämään Facebook-kuviin.

Eh.. kannattaako niitä kuvia laittaa sinne facebookkiin?

Muna vai kana.

Mitä jos on sellainen säheltäjä kuin minä? Joskus unohtuu oma kännykkä työpaikalle yöksi, joskus jää tietsikat päälle, en kykene adhd:ltani rutiineihin, harrastan irtosuhteita, olen ennalta-arvaamaton jopa itselleni, kävelen kaupan melkein joka kerta eri järjestyksessä jne. Sekoaako joku valvonta-tietokone minusta? Tuleeko murtovarkaille harmaita hiuksia?

Ehkäpä sitä laitteen ja valmistajan välistä tiedonsiirtoa tapahtuu siksi, että valmistaja voi siten taata laitteen toimivuuden paremmin. Miltei kaikki virukset ja haittaohjelmat pysyvät kyllä poissa virus- ja haittaohjelmilla ja palomuurilla. Evästeetkin pysyvät poissa, kun laittaa selaimen asetuksista evästekiellon päälle. Ei täällä maailmassa loppujen lopuksi mikään ole varmaa, eikä kukaan turvassa, mutta ei siinä jatkuvassa pelossa elämisessäkään ole mitään järkeä.

Mulla on paha epäilys, että juuri nimenomaan nuo suojeluohjelmat houkuttelee vakoojat paikalle. En usko että mikään taho pystyy käsittelemään miljardien ihmisten tiedot. Pakkohan niiden on jotenkin priorisoida vakoiltavansa. Tai sitten se on joidenkin sanojen käyttö, tai jotkut tietyt nettisivustot tms. Facebookiin en kuulu, sillähän pystyy puolitututkin vakoilemaan, ei tartte olla agentin koulutusta.

Vierailija kirjoitti:

Mitä sitten? Ei minulla ole mitään salattavaa, tärkeimmät asiat (eli ihmissuhteisiin liittyvät) hoidan kasvotusten.

Yksityisyyden suojasta puhuttaessa "ei mulla oo mitään salattavaa" on tyhmä ja vaarallinen argumentti. Samalla periaatteellahan voitaisiin antaa vaikka hallitukselle vapaat kädet valvoa kansalaisia, koska sen ei pitäisi haitata, jos salattavaa ei ole.

Pitää varmaan siirtyä takaisin kivikaudelle tän takia. Eikö tuollainen vakoilu ole laitonta? Mitä voi perusjamppa tehdä vähentääkseen tuota? Käytän pelkästään älypuhelinta ja sen nettiä. En tiedä mitä tarkoittaa esim. rootata ja muut alan sanat.

Meillä on jo jokapuolella Linux, koska tässä talossa Windows on kirosana. Minun läppäriininkin mies vaihtoi Linuxin muutettuamme yhteen. Noista vakoilujutuista en tiedä sen enempää... 

Vierailija kirjoitti:

Meillä on jo jokapuolella Linux, koska tässä talossa Windows on kirosana. Minun läppäriininkin mies vaihtoi Linuxin muutettuamme yhteen. Noista vakoilujutuista en tiedä sen enempää... 

iptables -A OUTPUT -j LOG --log-level 1 --log-prefix 'IPTABLES-OUT

iptables -A INPUT -j LOG --log-level 1 --log-prefix 'IPTABLES-IN

Seuraavaksi lisäät /etc/rsyslog.conf-tiedostoon seuraavat:

:msg, contains, "IPTABLES-INPUT IN=wlan0" /var/log/iptablesin.log

:msg, contains, "IPTABLES-INPUT" ~

:msg, contains, "IPTABLES-OUTPUT IN= OUT=wlan0" /var/log/iptablesout.log

:msg, contains, "IPTABLES-OUTPUT" ~

Muista tarvittaessa muuttaa verkkoliittymä omaan koneeseen sopivaksi.

Lopulta alat seuraamaan erityisesti tuota iptablesout.log-tiedostoa. Mutta muista poistaa ne välillä, sillä ne PAISUU.

Vierailija kirjoitti:

Pitää varmaan siirtyä takaisin kivikaudelle tän takia. Eikö tuollainen vakoilu ole laitonta? Mitä voi perusjamppa tehdä vähentääkseen tuota? Käytän pelkästään älypuhelinta ja sen nettiä. En tiedä mitä tarkoittaa esim. rootata ja muut alan sanat.

Rootaaminen tarkoittaa sitä että hankit pääkäyttäjän oikeudet puhelimeen tai tablettiin. Tämä taas antaa (softan puolesta) rajattomat mahdollisuudet muokata ja tehdä asioita softan kanssa. Ymmärrettävistä syistä valmistajat ei halua käyttäjien tekevän sitä, ja usein esimerkiksi takuu raukeaa jos rootaat laitteen.

Root-oikeudet ovat ehto juuri palomuurin konffaukseen. DuckDuckGo:lla löydät varmasti toimivat ohjeet omaan puhelimeen jos se ei ole ihan uudenkarhea.

Vierailija kirjoitti:

Kävelen kadulla ja olen koko ajan jonkun valvontakameran kuvassa. Moniko sitä miettii?

Tietoturvan ja -suojan ammattilaiset miettivät kyllä, muista luultavasti vain pieni osa ymmärtää. Edes kaikki jotka näitä asentavat ja käyttävät ts. ovat tilaajina, eivät ymmärrä mihin tietoja käytetään.

Suomessa on tiukka lainsäädäntö ja suurin osa kameroista on erillisissä verkoissa, joista ei ole yhteyttä ulos. Eivät tiedot ja kuvat sieltä lähde ulos, muuten kuin sisäisen uhkan vuoks ts. joku jolla on pääsy tietoinin tuo niitä ulos ja käyttää oikeudettomasti. Laisäädäntö on niin tiukka (Suomessa), että talletetut kuvat ja videot joista ihmiset ovat tunnistettavissa muodostavat henkilörekisterin, niitä ei siksi päästetä tutkimaan kuin hyvin pieni joukko ja hekin vain kun on joku selvitys menossa. Koska materiaalia tulee aika paljon, niin säilytysajat eivät ole kovin pitkiä ja vanhimmasta päästä niitä poistetaan joka päivä, jotta tilaa on seuraavan päivän materiaalille. Live kuvaan kameroista sen sijaan näkyy valvomoissa valituista kameroista koko ajan, eikä lainsäädäntö ole niin tiukka sen osalta (kun ei ole henkilörekisteri), mutta livekuvaa ei käytetäkään muuhun kuin yleiskuvaan tilanteesta ja joskus harvoin hälytysajoneuvojen ja viranomaisten avustamiseen yms.

Käytiin joku aika sitten lomalla Kyproksella. otettiin yhden lapsemme kännykkä mukaan varalle.

Se laitettiin laukkuun virrat pois päältä ja lomalla se oli koko ajan kassakaapissa ja loman päätteeksi taas laukkuun.

Vasta kotona Suomessa siihen kytkettiin taas virta 2 viikon tauon jälkeen. Puhelin alkoi etsiä Kyproslaista verkkoa...

Miettikää tätä sitten kun uusi maailmanjärjestys koittaa ja vallassa on ehdotonta auktoriteettia pitävä ja jumalana palvontaa vaativa antikristus.

Vierailija kirjoitti:

Käytiin joku aika sitten lomalla Kyproksella. otettiin yhden lapsemme kännykkä mukaan varalle.

Se laitettiin laukkuun virrat pois päältä ja lomalla se oli koko ajan kassakaapissa ja loman päätteeksi taas laukkuun.

Vasta kotona Suomessa siihen kytkettiin taas virta 2 viikon tauon jälkeen. Puhelin alkoi etsiä Kyproslaista verkkoa...

Iik! Kännykät eivät ole koskaan pois päältä!?